VY-netcat
作者: CryingN
个人简历
学位: 理学学士
信安认证: 国家信息安全水平考试(一级)
开发者认证: HarmonyOS应用开发者基础认证
学校经历
- 2020年论文《对IMO隐形的兔子问题衍生分析》
- 2021年数学建模高教杯《FAST构建螺旋抛物面与促动器变化分析》荣获江西省三等奖.
- 2022年数学建模高教杯《对一种波浪能装置的垂荡运动进行分析》.
- 2023年数学建模高教杯《引力搜索分析一种定日镜场排布》荣获江西省三等奖.
- 2024年第一届”长城杯”信息安全铁人三项初赛荣获一等奖.
- 2024年21届全国大学生信息安全与对抗技术竞赛荣获国家级三等奖.
- 2024年《基于贝叶斯估计对2023年9月网络漏洞种类分析与预测》荣获优秀毕业论文.
经历
VYOSC第一届新生赛出题人/运维
(2023.10.31 8:00 - 2023.11.21 8:00)
描述: 在第一届VYctf进行web, crypto等赛道出题. 比赛过程中检测到有选手恶意构造脚本进行提交, 完成一起js注入的应急响应.
中国人民银行景德镇分行赣银杯培训
(2024.06.26 - 2024.06.29)
描述: 对网络安全赛事规则进行解读, 分析各项赛道与题目, 并围绕题型辅导环境配置, 对过程中产生的问题进行解答.
第二届TPcup赛事出题人
(2024.02.10 12:00 - 2024.2.17 12:00)
描述: 在TPcup中参与密码赛道出题.
思普资产在线租赁有限公司漏洞挖掘
(2024-07-15 14:00:48)
对企业资产进行搜索, 发现测试边缘资产存在逻辑漏洞, 通过构建语句注入验证可获取数据库, 已提交至补天漏洞响应平台.
河南省2024年全省教育系统网络安全攻防演练
(2024-07-22 - 2024-07-27)
参与红队攻击组, 对教育系统演习目标的资产进行渗透测试, 并提交报告.
重庆市江津支坪中学漏洞挖掘
(2024-08-10 03:50:43)
对学校资产进行搜索, 发现身份验证机制中密码策略无法有效实施密码标准, 导致攻击者有概率获取管理员权限进行危害行为, 又证明在低权限下存在逻辑漏洞, 可获取大量泄露数据, 已提交至edusrc.
BaseCTF高校联合新生赛出题组成员
(2024-08-15 - 2024-09-15)
在BaseCTF中参与密码赛道出题, 对不正当竞争行为进行排查. 参与联合钓鱼行动有效打击了一组倒卖题目团伙, 抓到部分购买题目的参赛队员, 紧急修复了平台sql数据库连接中断等问题.
个人特长
- 游戏开发
- 策划
- 程序(Godot-mono)
- 设计
- 音乐
- 建模(C4D, blender)
- 网站开发
- html/css/js
- python(flask)
- vlang(vweb)
- 网络安全
- 密码学
- 漏洞挖掘
- 美工
- 漫画
- 概念图
- 媒体
- 剪辑
- 特效
- 配音
- 自动化
作品
VTF(内部开发测试)
作者: CryingN
vlang语言学习指南
作者: CryingN
Blackspider
作者: CryingN
《梦的第一乐章》专辑
作者: CryingN
会议
第一届Sakana战队密码学交流会
公开会 at sudopacman, 线上